Il protocollo Authenticated Received Chain (ARC) permette agli Internet Mail Handler, cioè gli operatori che gestiscono il trasporto e la consegna delle email, di aggiungere delle informazioni autenticate alle email durante il loro passaggio da un operatore all'altro.
Queste informazioni, chiamate Authenticated Received Chain, descrivono lo stato di autenticazione dell'email in ogni fase del trasporto. Sono composte da una serie di campi aggiunti all'email dai vari operatori.
Quando un operatore riceve un'email:
-
Valuta lo stato di autenticazione dell'email in ingresso (verifica SPF, DKIM ecc.) e lo registra in un campo ARC-Authentication-Results
-
Aggiunge un campo ARC-Message-Signature per identificarsi come l'operatore che ha trattato l'email
-
Aggiunge un campo ARC-Seal per autenticare i campi aggiunti precedentemente
Quando un operatore riceve un'email con campi ARC già presenti:
-
Se la verifica ha esito positivo, considera valida la catena degli operatori precedenti
-
Se necessario, aggiunge i propri campi ARC come operatore appena descritto
In questo modo è possibile tracciare in modo affidabile tutti gli operatori che hanno gestito l'email nel suo trasporto.